前端之家收集整理的这篇文章主要介绍了
linux – 远程重启加密系统,无需密码查询,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
是否有任何标准
解决方案可以远程重启加密系统而无需在下次启动时使用密码?
有问题的系统是使用LUKS根分区和未加密的启动分区加密的Ubuntu.
我能想象的唯一方法是添加一个随机生成的第二个密钥,该密钥基于一个驻留在启动分区上的文件,并在系统启动时使用启动脚本将其删除.
上述方法是否有效?
或者是否有一个默认选项,不需要手动方法?
我能想到的唯一安全隐含是,如果系统在启动第一个服务之前确实无法启动.
您可以在其中设置一个带有最小sshd的initrd(想到dropbear),然后连接到它并手动输入密码.或者您可以查看
Mandos.请记住,如果有人可以物理访问您的服务器,并且可以在没有您注意的情况下替换启动
代码,那么无论是什么,您都可以游戏
原文链接:https://www.f2er.com/linux/399962.html
